デバイスの管理 〜Bluetooth meshネットワークへの追加と削除:Bluetooth mesh入門(3)(3/3 ページ)
今回は、Bluetooth meshネットワークにデバイスを追加あるいは削除する方法について解説します。
ネットワークからのノードの削除
一方で、Bluetooth meshネットワークからノードを削除しなければならないケースもあります。デバイスが破損して交換が必要になるかもしれませんし、会社の別の拠点にあるネットワークにデバイスを移設する必要が出てくるかもしれません。この他、デバイスを売却し、新しい所有者が先述のプロビジョニングのプロセスを通して自分のBluetooth meshネットワークにデバイスを追加するといったケースも考えられます。
故障したデバイスを修理できない場合、そのままゴミ箱に捨てようと思いがちです。あるいは、デバイスを売却するときも、代金を受け取った後は、もうそのデバイスは関係ないと思うものです。ですが、それは間違いです。
ノードは、プロビジョニングのプロセスで取得したセキュリティキーを持っています。前述のように、ネットワークのメンバーであるかどうか、つまりネットワークにアクセスできるかどうかは、NetKeyの有無で決まります。会社のBluetooth meshネットワークに関するキーをデバイスに残したまま廃棄・売却すると、ネットワークが「ゴミ箱攻撃」にさらされる危険性があります。このため、このような懸念をなくすノードの安全な削除手順が定められていますので、以下に説明します。
ネットワークからノードを削除するには、2つのステップを実行します。まずは、プロビジョナーのアプリケーションを使用して、ノードを「ブラックリスト」に追加します。次に、キー更新と呼ばれるプロセスを実行します。
ブラックリスト
プロビジョナーを使用して、削除するノードをプロビジョナーのブラックリストに追加します。ブラックリストは、キー更新を実行する際に新しいセキュリティキーが発行されないノードのリストです。
キー更新
キー更新を実行すると、ブラックリストに記載された以外のネットワーク上の全てのノードに、新しいネットワークキー、アプリケーションキー、関連データが発行されます。つまり、ネットワークとアプリケーションのセキュリティを確保するための一連のセキュリティキーが、全て置き換えられることになります。
キー更新は、ユーザーがプロビジョナーで開始します。プロビジョナーは新しいキーを作成し、ブラックリストに記載されている以外のmeshネットワーク上のノードに新しいキーを送ります。
Low Powerノードの場合は、自分のFriendノードから新しいキーをもらいます。そのため、実際にキーを受け取るまでに少なからず時間が経過してしまう場合があります。つまり、ネットワーク全体でキーの置き換えが完全に終わるまでには時間がかかることになります。
全てのノードがまったく同じタイミングで新しいキーを受け取るわけではないことから、キー更新では「フェーズ2」として知られる移行期間が設定されています。この間は新旧両方のキーが使用されます。送信では新しいキーが使用されますが、メッセージを受信するノードは、新旧両方のキーに対応します。
プロビジョナーは、ブラックリストに記載されていないキーが全て新しいキーを受け取り、フェーズ2が終了すると、旧キーを無効にするよう全ノードに呼びかけます。
この時点で、ネットワークから削除されたノードは旧NetKeyと旧AppKeyしか持たず、ネットワークのメンバーから除外され、以後はネットワークに対する脅威となることはありません。
まとめ
セキュリティはBluetooth meshネットワーク技術の設計の中核を成します。今回は、Bluetooth meshネットワークへのデバイスの追加と削除というネットワーク管理の最も基本的な部分で、どのようにセキュリティに重点が置かれているのかについて解説しました。
次回はBluetooth meshで最も重要なセキュリティ機能をご紹介する予定です。
特別監修:アリオン株式会社
アリオンは、IT/IoT製品の品質検証や規格ロゴ認証、相互接続・互換性、性能評価、比較試験といった総合的な第三者検証ソリューションを提供する製品品質検証および技術コンサルティング企業です。アリオンにはBluetooth SIGから認定を受けた、製品認証をサポートするBQC(Bluetooth認証コンサルタント)が在籍しています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Bluetooth meshネットワークの基本概念(前編)
今回の連載では、Bluetooth meshを正しく理解するための基礎講座として、このネットワークトポロジーを支える基本的な概念をはじめ、デバイスの管理やセキュリティについて、4回にわたり解説していきます。 - デュアルモードBluetooth 4.2モジュール
ユーブロックスは、「NINA-B2」デュアルモードBluetooth 4.2スタンドアロンモジュールを発表した。改ざんされていないことを同社が認証した組み込みセキュアブートが含まれ、ビーコンやGATT(Generic Attribute Profile)サーバなどが事前にフラッシュに書き込まれている。 - SIGFOXとBLEに対応したIoT無線通信モジュール
STマイクロエレクトロニクスとJorjin Technologiesは、SIGFOXとBluetooth low energyを組み合わせたデュアル無線モジュール「WS211x」がSigfoxの認証を取得したと発表した。 - Bluetooth 5 高速通信の仕組み
2016年12月にBluetoothの最新コア仕様であるBluetooth 5が策定された。Bluetooth 4.2に比べて2倍の通信速度を実現する仕様だが、どのような仕組みで高速通信を実現しているのか。リンク層のパケット形式の“中身”を紹介するとともに、そこに含まれる情報量を使った簡単な計算によって、Bluetooth 5の高速通信の仕組みについて触れる。 - Bluetooth 5 通信距離「従来比4倍」の仕組み
Bluetooth 5の特長について解説するシリーズの第2回。今回は、Bluetooth 4.2に比べて4倍という通信距離を実現できる仕組みについて解説します。 - Bluetooth 5に完全適合したマルチバンド対応SoC
シリコン・ラボラトリーズは、マルチプロトコル対応のSoCデバイス「Wireless Gecko」シリーズを拡張し、Bluetooth 5に完全対応したマルチバンド対応SoC(System on Chip)「EFR32xG13」シリーズを追加した。